4D v16.3Überblick über das Zugriffssystem |
|||||||||||
|
4D v16.3
Überblick über das Zugriffssystem
Überblick über das Zugriffssystem
Wenn mehr als eine Person eine Datenbank nutzt, möchten Sie unter Umständen den Zugriff auf die Datenbank steuern oder verschiedene Funktionen und Oberflächen verschiedenen Benutzern zur Verfügung stellen. Wenn Sie Anwendungen entwickeln, um sie in einer Mehrplatzumgebung oder für das World Wide Web zu verwenden, kann der Schutz kritischer Daten essentiell sein. Sie können diesen Schutz durch das Zuweisen von Kennwörtern an Benutzer und Erzeugen von Zugriffsgruppen herstellen, die verschiedene Zugriffsrechte auf die Information in der Datenbank oder die Datenbankfunktionen haben. Einen allgemeinen Überblick über die Sicherheitsvorkehrungen in 4D finden Sie im 4D Security guide. Das Kennwortsystem von 4D beruht auf Benutzern und Gruppen. Sie legen Benutzer fest und weisen Kennwörter zu, teilen Benutzer in Gruppen ein und weisen jeder Gruppe Zugriffsrechte zu entsprechenden Teilen der Datenbank zu. Gruppen können Zugriffsrechte für Operationen an Datensätzen in der Tabelle und für Tabellendefinition zugewiesen werden. Das folgende Beispiel zeigt „Eigentümer“ Zugriffsrechte für die Projektmethode Zeige_Kunden die einer Gruppe zugewiesen wurde. Sie können Gruppen generell Rechte auf der Ebene Zugriff (Benutzung) und/oder „Eigentümer“ (Ändern) zuweisen. Weitere Informationen dazu finden Sie unter Kennwortsystem pflegen. Ein Benutzer wählt zum Öffnen der Datenbank seinen Benutzernamen aus oder tippt ihn ein und gibt sein Kennwort ein. Dann kann er je nach Gruppenzugehörigkeit und deren Rechten die Teile der Datenbank benutzen, die durch das Zugriffsystem festgelegt sind. Sie können den Zugriff auf die Datenbank in den Datenbank-Eigenschaften auf der Seite "Sicherheit" konfigurieren (siehe unter Seite Sicherheit).
Ist in den Datenbank-Eigenschaften die Option Die Anwender können ihre Kennwörter ändern markiert, erscheint im Eingabedialog die Schaltfläche Ändern. Damit kann der aktuelle Benutzer sein eigenes Kennwort ändern. Hinweis zu 4D Server: Sie können die Parameter und die Anmelde-Identifier zur Datenbank in einer Zugriffsdatei vom Typ .4DLink sichern. Weitere Informationen dazu finden Sie im 4D Server Handbuch im Abschnitt Anmeldung an eine 4D Server Datenbank. Der Benutzer verwendet die Anwendung wie gewohnt. Versucht er, ein Objekt (Formular, Menübefehl, Methode) zu verwenden, auf die seine Gruppe keinen Zugriff hat, zeigt 4D eine Fehlermeldung, z.B. „Ihr Kennwort erlaubt nicht, dieses Formular zu benutzen.“ Hinweis: Wenn eine Methode ON ERR CALL installiert ist, wird die Fehlermeldung bei Methoden nicht angezeigt. Sie können das Icon im Kennwortdialog durch ein eigenes ersetzen. Standardmäßig erscheint das 4D Logo. Um dieses Icon durch ein eigenes zu ersetzen, müssen Sie nur ein Bild mit Namen LoginImage.png in den Ordner Resources der Datenbank legen. Er liegt neben der Strukturdatei der Datenbank (siehe Beschreibung der 4D Dateien). Das eigene Bild muss vom Typ “png” und 80x80 Pixel groß sein. --> Markiert der Benutzer die Option Kennwort merken, sichert 4D das Kennwort beim Bestätigen des Dialogfensters und verwendet es automatisch wieder bei nachfolgenden Anmeldungen. Das Kennwort ist verschlüsselt und wird lokal in der Datei .4DLink der entsprechenden Anwendung gespeichert. Aus diesem Grund können Sie diese Funktionalität nicht für alle 4D Applikationen verwenden. Nachfolgende Tabelle zeigt, wann sie verfügbar ist:
Haben Sie ein Kennwortsystem eingerichtet, können Sie es für verschiedene Arten von externen Zugriffen auf die 4D Datenbank verwenden. Sie können je nach Kontext eine spezifische Zugriffshierarchie definieren. Sie können das Benutzer- und Gruppensystem von 4D verwenden für:
Die beste Möglichkeit, den Schutz Ihrer Datenbank zu gewährleisten und Benutzer mit verschiedenen Zugriffsrechten auszustatten, ist die Verwendung eines Schemas für Zugriffshierarchie. Benutzer lassen sich entsprechenden Gruppen zuweisen und Gruppen können ineinander verschachtelt werden, um eine Hierarchie der Zugriffsrechte zu erzeugen. Nachfolgend sehen Sie ein Beispiel. In diesem Beispiel wird ein Benutzer je nach seiner Zuständigkeit einer von drei Gruppen zugeordnet. Benutzer der Gruppe Buchhaltung sind für Dateneingaben zuständig. Benutzer der Gruppe Finanzverwaltung sind für die Datenpflege zuständig, wozu auch die Aktualisierung der Datensätze und das Löschen veralteter Datensätze gehört. Benutzer der Gruppe Geschäftsleitung sind zuständig für das Analysieren von Daten, sie können auch Suchläufe durchführen und Berichte erstellen. Die Gruppen werden dann so verschachtelt, dass die Rechte beim Zuweisen der Gruppen korrekt verteilt werden.
Sie können je nach Zuständigkeit festlegen, welcher Gruppe welche Zugriffsrechte zugewiesen werden. Wenn Sie zum Beispiel der Gruppe Buchhaltung einem Eingabeformular zuweisen, dann bedeutet dies, dass jeder dieses Eingabeformular verwenden kann. Wenn Sie die Gruppe Finanzverwaltung dem Formular zuweisen, wird es beschränkt auf Mitglieder der Finanzverwaltung und Geschäftsleitung. Ihr Zugriffschema sollte den Zugriff auf möglichst niedere Ebene beschränken, normalerweise auf der Formularebene.
Siehe auch
|
EIGENSCHAFTEN
Produkt: 4D
GESCHICHTE
SCHLÜSSELWÖRTER 4DLink ARTIKELVERWENDUNG
4D Designmodus ( 4D v16) |
|||||||||